「情報セキュリティのプロ」が外で仕事をするときの意識・考え方

こんにちは。WRPです。

私はBtoB向けのライティング業をメインの仕事としていますが、IPA（情報処理推進機構）の情報セキュリティ資格の保有者でもあります。

そのため、仕事として情報セキュリティに関わる「プロ」を自称しています。

今回の記事では、その私がカフェやコワーキングスペースなど外で仕事をするとき、どのようなことに気をつけているのか、簡単に紹介してみたいと思います。

最も気をつけるべきはソーシャルハッキング

「オレの後ろに立つな！」という気持ちで席探し

個人的には最も注意しなくてはならないのは「ソーシャルハッキング」だと思っています。ソーシャルハッキングとは、IT技術によらず、心理的な隙をついて情報を盗み見たり聞いたりする手法です。

少し前の話ですが、韓国では接待費の大きさが社会的な問題となり、接待での外食の金額に上限が定められました。それに関する不正を発見し報告すると報奨金まで出るそうです。

それで、隠し撮りの勉強会があちこちで行われたという話があります。日本ではそういったことは探偵や悪用を考えている人、一部のジャーナリスト（自称含む）くらいしか行わないとは思いますが、「いつも誰かが自分を見ている」という意識は大切だと思うのです。

私は当然、悪事をはたらいているわけではありません。しかし、仕事で企業のリリース前の商品・サービスの紹介文などを書くことがあります。そのため、第三者に覗き見られるようなことは避けたいと思っています。

だから私は、「オレの後ろに立つな！」とゴルゴ31のような精神で席探しにこだわっています。いつも通っているカフェでは、後ろを通られることのない、後ろに絶対に立たれない袋小路が私の指定席です。

ソーシャルハッキングのひとつに「ショルダーハック」という技（？）がありますが、これは簡単に言えば「人の肩越しにパソコンなどの画面を覗き見ること」です。

ノマドワーカーがカフェでイヤホンをつけながらスタイリッシュに仕事をしているのをよく見かけますが、周囲に注意が向かず、ショルダーハックし放題のマズいスタイルです。

横から後ろから画面が丸見えで、職業や会社名などもすぐにわかってしまいます。今は手軽で高性能な撮影機器でもあるスマホをみんなが持っているので、その気になれば簡単に情報を記録できます。

ちょっと気にしている様子の人もたまに見かけますが、実はアダルトサイトを見ていたというケースもあります。個人の趣味だとしても、公の場では避けてほしいものです。

さて、そんなショルダーハック対策にはプライバシーフィルタが有効で、私も常に装着しています。

離席の時は要注意

離席の際には必ず画面をロックします。Windowsならウインドウズのマークに「L」のボタンでロックが可能です。これをしないと、離席の際には画面を覗き見放題になってしまいます。

自宅での作業中でもトイレの際などはロックしていますので、半ば職業病です。

外出先でパソコン作業を行う際、トイレや電話のために離席することがあります。その時はパソコンの画面にロックをかけますが、パソコンごと盗難される可能性が残るため、その対策が必要です。

ここでは「他人の目」が役立ちます。カフェの店員さんと仲良くなっていると、店員さんも気にして持ち物など見ていてくれます。来店時はいつも同じような位置で作業しているのは、店員さんの目にも不自然さを感じやすくするためです。

過去に3回ほど、不審な行動をしている人にスタッフが声掛けをしてくれている間に席に戻ってこれたことがありました。いつものス●バの店員さんには本当に感謝です。

余談ですが、私の妻は大阪出身で、車上荒らしへの警戒が非常に強いです。大阪は車上荒らしの被害件数が全国で一番多いそうで、昔から家庭や学校で厳しく教育されてきたそうです。

私は車にカバンなどを割と置きっぱなしにしてしまうのですが、「大阪ではそれは危険だからダメ」と結婚してから何度も怒られました。今ではあまり置かないようにしています。「外国ならまだしも日本は安全」ということはないようなので注意しましょう。

パソコンは商売道具だからこそセキュリティ対策にこだわる

ノートパソコンのカメラは使わない

ノートパソコンにはWebカメラがついているタイプも多いですが、私はこのカメラを絶対に使いません。こうしたカメラやマイクが乗っ取られることによって、位置情報や会議の内容が漏れてしまうことがあるからです。

昔、コンビニなどの防犯カメラが乗っ取られ、映像が大量に流出・公開されていた事件がありました。IoTはセキュリティ対策が不十分な機器も多く残っており、今後もこうした事件は起こる可能性があります。

そのため、ノートパソコンのカメラはデバイスを無効にもしていますが、万が一に備え、レンズ部分にもシールを貼り、何も映らないようにしています。

オフラインで仕事ができる環境を整える

今はデスクワークの仕事にはインターネットが必要不可欠なのですが、常時オンラインでいる必要はありません。そのため、必要な情報を集めたらあとはインターネットの接続を切ってオフラインで作業します。

インターネットが使えるとすぐにSNSなどで遊んでしまうため、作業に集中するためにも大切なことです。Wi-Fiを切るだけでもバッテリーも長持ちしますし、ネットを使わずに済むことで作業ができる場所も幅が広がります。

Webサイトの閲覧は必要最小限にする

仕事ではWebサイトを通して情報収集を行いますが、余計なものを見ているうちにスパイウェアを送り込まれる危険性があります。そのため、極力余計なものは見ないように気をつけています。

具体的なことを言えば、まず私のWebブラウザはGoogle Chromeですが「画像の表示をしない」設定になっています。これによって広告の誘惑を大幅にカットできますし、表示も早くなるので個人的にはお気に入りの設定です。

また、できる限りシークレットモードで利用し、閲覧履歴や入力履歴がブラウザに残らないように気をつけています。

セキュリティソフトは保険

ちゃんとセキュリティソフトをインストールして最新の状態を保ちつつ使っていますが、保険程度にしか思っていません。

Windows10なら最初から入っている「Windows Difenderがあれば十分」という情報もありますが、これは私もそう思います。色々気をつけているからかもしれませんが、数年、問題が出たことはありませんでした。

役員など重要な情報を扱うレベルでなければ十分に実用に足るレベルだと思います。

しかし、それでも今は有名ベンダーのセキュリティソフトを入れるようにしています。これは仕事をする上で、クライアントに安心してもらうためです。

また、製品のトレーニング用テキストの作成に携わった経験から、今のセキュリティソフトの品質に感心していることも理由のひとつです。

昔のソフトよりずっと動作も軽快で、しかも検出率もよく、万が一の侵入時にも対策が取られており、AIなどで未知の攻撃にも対処可能です。機能を並べて紹介するだけでもすごい感じがしますよね。

実際すごくて、これは凄腕のハッカーに恨みを持たれて計画的な攻撃を受けない限り、技術的な攻撃に対してはまず安心できるレベルです。

そのため、予算や運用体制が許すならセキュリティソフトは企業でも個人でもインストールしておくことをおすすめします。

まとめ

今回は私が外で仕事をする際に注意していることの一部を紹介しました。ノマドワークやリモートワークで働く人も増えていますが、情報セキュリティに無頓着だといずれ問題が起こる可能性があります。

必ずしも私のようにする必要はありませんが、この記事が個人や小さな企業におけるセキュリティリスクの想定や対策の参考になれば幸いです。

この記事を書いた人
WRP(ウルプ)1980年生まれ。元経営コンサルタントで、現在はIT系（特にセキュリティ）を主に担当するフリーライター。ITベンダーやセキュリティ企業のメディアや製品紹介などを執筆中。沖縄県在住。趣味はサッカー、バスケ、バレーボール、ゲーム、ラーメン、FX。

WRP(ウルプ)のtwitterはこちら